Közel 6000 online bolt vásárlóinak bankkártya-adataihoz juthattak hozzá hackerek, akik olyan speciális kódokkal fertőzték meg a kereskedők webhelyét, melyek kikémlelték az online tranzakciók során zajló adatforgalmat.
A támadássorozatot Willem de Groot holland kutató fedezte fel tavaly. Akkor 3501 olyan online boltot talált, amelynek webhelye rosszindulatú JavaScript kódot tartalmazott. A helyzet azóta romlott: márciusra a fertőzések száma 4476-ra emelkedett, szeptemberre pedig elérte az 5925-et. A jelek arra vallanak, hogy több bűnözői csoport érdekelt az adatlopásban: 2015-ben még ugyanannak a kódnak a variációi terjedtek, de ma már három víruscsalád kilenc variációja fertőz, és a legújabb változatok olyan népszerű fizetős plugineket is ellenőriznek, mint a Firecheckout, a Onestepcheckout és a Paypal.
A rosszindulatú kódok a tartalomkezelő megoldások és e-kereskedelmi szoftverek ismert sebezhetőségeit használják ki, amelyekre már léteznek javító foltok, ám a webhelyek tulajdonosai nem telepítették őket. Az érintett webhelyek listáját de Groot a Githubon tette közzé, amelyet a szolgáltatás eltávolított.